Что такое уязвимость нулевого дня? [MakeUseOf Объясняет]

Если вы не защищаете свой компьютер, его очень легко заразить, так как многие из вас, вероятно, могут иметь к нему отношение. Есть несколько способов сохранить ваш компьютер в чистоте и ваши данные в безопасности. Вы можете использовать свой здравый смысл, чтобы избежать простуды

и установите хорошее антивирусное приложение.

Другая часть защиты вашего компьютера и вашего присутствия в Интернете — быть в курсе событий. Будьте в курсе важных тенденций безопасности и дыр в безопасности.

Один термин, который часто встречается в связи с вирусами и безопасностью, — это эксплойты нулевого дня, уязвимости и атаки. Не так давно была обнаружена семилетняя уязвимость Internet Explorer. Звучит как давно? Это. Чтобы помочь вам разобраться в этом вопросе, мы объясним вам концепцию уязвимости программного обеспечения, эксплойтов нулевого дня и окна возможностей.

Уязвимость программного обеспечения

Среднее программное приложение состоит из невероятного количества кода. Как и следовало ожидать, большая часть кода не является пуленепробиваемой по своей концепции. С одной стороны, ошибки проскальзывают. Многие из этих ошибок относительно безвредны (относительно это ключевое слово) — они создают тупик и вызывают зависание приложения или приводят к неправильной работе приложения при определенных нерегулярных условиях.

Более серьезная угроза безопасности возникает из-за наличия уязвимостей или уязвимостей программного обеспечения. Уязвимости программного обеспечения ставят под угрозу безопасность компьютерной системы. Пробираясь сквозь трещины, вызванные некорректным или недостаточно защищенным кодом, злоумышленники иногда могут выполнить свой собственный код под видом собственного пользователя компьютера или получить доступ к ограниченным данным (лишь некоторые из них).

Проще говоря, уязвимость программного обеспечения — это недостаток в дизайне или реализации программного обеспечения, который потенциально может быть использован.

Эксплойты нулевого дня

Уязвимость программного обеспечения сама по себе не причиняет вреда (пока). Сначала злоумышленник должен найти уязвимость и написать эксплойт; часть программного обеспечения, которая использует уязвимость для проведения атаки. Эта атака (нулевого дня) может принимать форму вируса, червя или трояна

заражение вашей компьютерной системы.

Часто эти уязвимости программного обеспечения сначала обнаруживаются (или доводятся до сведения) разработчиками программного обеспечения и исправляются в будущих обновлениях приложения. Но если злоумышленник сможет обнаружить уязвимость до того, как разработчик узнает об этом, злоумышленник может написать эксплойт нулевого дня. Этот термин получил свое название от того факта, что первые атаки происходят прежде, чем кто-либо (что наиболее важно разработчик) узнает об уязвимости.

Окно уязвимости

Эксплойт нулевого дня дает атакующему беспрецедентное преимущество. Поскольку разработчик ничего не знал об эксплойте, он не может разработать исправление, и пользователи приложения полностью не защищены. Пока атака не будет замечена и записана, даже обычные антивирусные сканеры будут бесполезны. В окне уязвимости описывается время между первой эксплуатацией уязвимости и разработчиком приложения, устанавливающим исправление. Это следует за четкими временными рамками.

1. (Неизвестная) уязвимость представлена ​​в программном обеспечении.
2. Злоумышленник находит уязвимость.
3. Атакующий пишет и использует эксплойт нулевого дня.
4. Уязвимость обнаружена компанией-разработчиком программного обеспечения, и она начинает разрабатывать исправление.
5. Уязвимость раскрывается публично.
6. Антивирусные сигнатуры выпускаются для эксплойтов нулевого дня.
7. Разработчики выпускают патч.
8. Разработчики заканчивают развертывание патча.

Атаки с использованием нулевого дня продолжаются с от 3 до 5. В соответствии с недавнее исследование, этот период длится в среднем десять месяцев! Тем не менее, не так много хостов обычно страдают. Самая большая сила атак нулевого дня — это их относительная невидимость, а атаки нулевого дня чаще всего используются для нанесения ударов по очень конкретным целям.

Гораздо более опасный период для среднего пользователя длится от от 5 до 8, которая является последующей волной атаки. И только в пункте 6 будут эти антивирусные приложения

начать действовать. Согласно тому же исследованию, другие злоумышленники кишат этой уязвимостью после ее публичного раскрытия, и объем атак увеличивается до пяти порядков!

После прочтения статьи, как звучит семилетняя уязвимость Internet Explorer? Из-за нехватки данных мы не можем точно сказать, насколько велико было окно уязвимости, но, вероятно, оно было не маленьким. Дайте нам знать ваши мысли в разделе комментариев ниже статьи!

Изображение предоставлено: Виктор Хаббик / FreeDigitalPhotos.net